<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<section>
    <h4>CSRF</h4>
    <ul>
        <li>Cross-site request forgery 跨站请求伪造</li>
        <li>攻击原理：以你的名义发送请求</li>
        <li>预防手段：1验证Referer(可以伪造)</li>
        <li>预防手段：2增加验证码</li>
        <li>预防手段：3增加token验证</li>
    </ul>
</section>
</body>
</html>
